Cybersicurezza

Quanto previsto per favorire lo sviluppo e ammodernamento dell’infrastruttura e il sistema di connettività regionale, non è raggiungibile senza tener conto delle azioni previste in tema di sicurezza informatica: la cybersicurezza è, infatti, un obiettivo prioritario dell’Amministrazione regionale ed è essenziale per prevenire attivamente ogni potenziale rischio informatico che potrebbe rendere i sistemi regionali, ma anche gli Enti locali, le imprese e i cittadini, vulnerabili a minacce cyber.

agenda digitale - cybersicurezza

 

Di seguito, selezionando ciascun macro-obiettivo, è possibile visualizzare il dettaglio delle linee d’azione e delle relative progettualità che Regione Valle d’Aosta implementerà nel triennio 2024-2026:

cybersicurezza Y1 - Y2Una Regione sicura e cyber resiliente (Y1 – Y2)

Piena adozione della normativa sulla sicurezza informatica e attuazione di interventi per estendere il presidio da minacce e incidenti informatici, anche tramite la creazione di un CSIRT per mitigare il rischio cyber.

Progettualità previste nel prossimo triennio 2024-2026

Y1 | Attuare interventi specifici per consolidare i sistemi di protezione delle infrastrutture tecnologiche e degli applicativi regionali e istituire un CSIRT per promuovere attivamente l'adozione e l'uso di prassi comuni per il trattamento degli incidenti e dei rischi informatici

  • Monitoraggio della normativa, analisi della postura e proposta di buone pratiche e standard di cybersicurezza a supporto degli Enti della PAL (Progetto PNRR di rafforzamento della postura della cybersicurezza)

Y2| Proseguire con le attività di vulnerability assessment e penetration test degli applicativi regionali

  • Rafforzamento dei servizi del Security operation center (SOC) attraverso ulteriori attività di vulnerability assessment e penetration test
  • Attività di rafforzamento dello sviluppo di applicativi sicuri

cybersicurezza Y3Una diffusa consapevolezza dei rischi informatici (Y3)

Y3 | Promuovere iniziative di formazione per accrescere la consapevolezza dei rischi informatici (cybersecurity awareness) e migliorare i comportamenti del personale della PA

  • Corsi di cybersicurezza e di "cyber awareness" per dipendenti pubblici regionali (Progetto PNRR di accrescimento della cybersecurity awareness)
 
Torna su